時間鎖權衡難題|Compound出錯凍結cETH市場,提案要等七天才有解

Jim
分享
時間鎖權衡難題|Compound出錯凍結cETH市場,提案要等七天才有解

借貸協議 Compound 治理提案 117 的更新中,其錯誤代碼導致 Compound ETH (cETH) 市場暫時凍結,同時 cETH 相關借貸交易也被回溯。而治理機制存在七日治理時間鎖的問題,導致 cETH 漏洞還要七天才能修復。

協議影響

Compound Labs 推文表示,117 提案內容為預先將預言機由 v2 升級至 v3,錨定市場也從 Uniswap v2 切換到 v3,但儘管已有三位審計員審核,代碼仍存在一處錯誤。

這除了導致凍結、回溯等錯誤外,也讓 Compound 前端一度無法正常運行,總結目前影響包括:

1. cETH 市場暫時凍結。

2. cETH 相關借貸交易已回溯。

3. 用戶可正常償還、增加 ETH 保證金以避免被清算。

4. 119 提案會將餵價恢復至原始狀態,屆時協議會正常運行。

5. 執行長 Robert Leshner 強調用戶資金未面臨風險。

:cETH 或 cToken 都是用戶在 Compound 進行借貸而獲得的通證。

開發、審計皆出錯

據 117 提案,審計機構包括:

其中 Zeppelin 代表、Compound 安全顧問 Michael Lewellen 在治理論壇上積極處理此問題,他表示 V2、V3 上其餘的 cToken 市場仍正常運行,並呼籲用戶在恢復前需注意清算問題。

時間鎖權衡難題

由於 Compound 的任何治理提案更動都需要七天的治理流程,119 提案需要再等七天才能上線。

實際上去年十月時,Compound 也因為代碼漏洞而導致 COMP 代幣出現流動性挖礦獎勵分配異常的情況,最糟情況將額外送出價值近 9,000 萬美元的 COMP。

當時 Compound 雖立即通過漏洞更新提案,但同樣遇到了七日治理時間鎖的問題,這代表這七天內用戶仍會收到額外的 COMP,創辦人 Robert Leshner 甚至只能用規勸、威脅上報國稅局的方式來呼籲用戶歸還代幣,一度引發社群抨擊。

而現在 Compound 再次遭遇時間鎖權衡難題,代表去年危機過後並沒有正視此問題。

Polygon 資安長 Mudit Gupta 也注意到並強調:

這已經是 Compound 幾個月以來第二次搞砸了,因為他們的治理機制有七天的鎖定期,我不知道誰需要聽我嘮叨這個,但時間鎖並不是完美無缺的,應該要有所權衡,請不要再盲目地吹噓時間鎖了,感謝。